管理アカウントの CN=Directory Manager を使用するのではなく、Communications Services に接続するための Identity Manager サービスアカウントを作成します。Directory Server 管理ツールを使用して、各ベースコンテキストで ACI (アクセス制御命令) を介してアクセス権を設定します。
ACI でのアクセス権をソースに基づいて設定します。アダプタからアイデンティティー情報の源泉となるソースに接続する場合は、読み取り、検索、および (場合によっては) 比較のアクセス権のみを設定します。アダプタを書き戻し用に使用する場合は、書き込みと (場合によっては) 削除のアクセス権を設定します。
更新履歴ログの監視にアカウントを使用する場合は、cn=changelog で ACI も作成するようにしてください。更新履歴ログのエントリに対しては書き込みも削除もできないため、アクセス権は読み取りと検索のみに設定するとよいでしょう。
waveset.properties ファイル内の sources.ResourceName .hosts プロパティーを使用して、Active Sync を使用してリソースの同期を行うクラスタ内のホストを選択できます。ResourceName は、リソースオブジェクトの名前に置き換える必要があります。
Sun Communications Services リソースアダプタは、前アクションと後アクションを実行しません。代わりに、リソースウィザードの「アクションプロキシリソースアダプタ」フィールドを使用して、アクションを実行するように設定されたプロキシリソースアダプタを指定できます。
次のサンプルスクリプトは、ユーザーの作成後にプロキシリソースで実行できます。
SET PATH=c:\Sun\Server-Root\lib SET SYSTEMROOT=c:\winnt SET CONFIGROOT=C:/Sun/Server-Root/Config mboxutil -c -P user/%WSUSER_accountId%.*
次のサンプルスクリプトは、ユーザーが削除されたときに、そのユーザーのメールボックスを削除します
SET PATH=c:\Sun\Server-Root\lib SET SYSTEMROOT=c:\winnt SET CONFIGROOT=C:/Sun/Server-Root/Config mboxutil -d -P user/%WSUSER_accountId%.*